أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI) في المغرب نشرة أمنية تحذّر فيها المستخدمين من وجود ثغرة حرجة في تطبيق واتساب على أنظمة ويندوز، قد تسمح للقراصنة بالتحكم عن بُعد وتشغيل برمجيات خبيثة على أجهزة الضحايا.
وتحمل الثغرة الأمنية الرمز CVE-2025-30401، وتؤثر على جميع إصدارات واتساب السابقة للإصدار 2.2450.6 على نظام ويندوز، وفقًا لما ذكره مركز الرصد والكشف والاستجابة للهجمات السيبرانية التابع للمديرية.
وأشارت شركة “ميتا” المالكة لتطبيق واتساب في نشرتها الأمنية إلى أن هذه الثغرة قد تؤدي إلى تنفيذ تعليمات برمجية ضارة على جهاز الضحية في حال فتح مرفق تم التلاعب به بشكل معين داخل التطبيق، بدلًا من عرض الملف كما هو متوقع. وقالت ميتا: “قد يؤدي التباين المصنوع عمدًا في تنسيق الملف إلى تنفيذ تعليمات برمجية عشوائية عند فتح المرفق يدويًا داخل واتساب.”
ودعت المديرية جميع المستخدمين المغاربة إلى تحديث تطبيق واتساب الخاص بهم على الفور، عبر اتباع التعليمات الواردة في النشرة الأمنية لشركة ميتا وتثبيت التصحيحات المطلوبة لسد الثغرة.
تحذير يأتي في سياق تصاعد التهديدات السيبرانية
يأتي هذا التحذير في وقت يشهد فيه المغرب تصاعدًا في الهجمات السيبرانية، والتي استهدفت مؤخرًا منصات حكومية حساسة، وأسفرت عن تسريب بيانات هامة وتهديد البنية التحتية الرقمية الوطنية.
وكانت مجموعة القراصنة الجزائرية “JabaRoot DZ” قد تبنّت مسؤوليتها عن إحدى هذه الهجمات، والتي كشفت، حسب التقارير، عن معلومات رواتب تخص حوالي مليوني شخص موزعين على 500 ألف شركة.
وعقب هذه الواقعة، شهدت الساحة الرقمية سلسلة من الهجمات الانتقامية، بما في ذلك هجمات الحرمان من الخدمة (DDoS)، حيث تعرضت عدة مواقع حكومية مغربية لهجمات إلكترونية منسقة.
وفي هجوم وصف بـ”الحملة الكبرى”، شنت مجموعة القراصنة الجزائرية “DDOS54” هجمات استهدفت أنظمة حكومية مغربية، وطالت عدة بوابات وزارية من بينها موقع وزارة الفلاحة وموقع الضرائب الوطني Tax.gov.ma، ما تسبب في تعطل عدد من الخدمات الإلكترونية.
مخاطر متعددة للثغرة الأمنية في واتساب
وصف خبراء الأمن السيبراني الثغرة الأخيرة في واتساب بأنها “شديدة الخطورة للمستخدم العادي”، إذ قد تُستغل في سرقة البيانات، أو نشر البرمجيات الخبيثة، أو السيطرة على الحسابات، أو حتى انتحال الهوية، مما يجعلها بابًا مفتوحًا أمام الجهات الخبيثة لتنفيذ هجمات مدمرة.
وتأتي هذه التحذيرات ضمن جهود وطنية متواصلة من قبل المديرية العامة لأمن نظم المعلومات، لرصد الثغرات الرقمية وحماية المستخدمين والمؤسسات من التهديدات الإلكترونية المتزايدة التي تستهدف المغرب بشكل متكرر.
